Module Stomping
Module Stomping
Alexander Antipov
Module Stomping — это техника, используемая для уклонения от обнаружения антивирусными программами. Она заключается в замене кода модуля в памяти процесса на вредоносный код, в то время как на диске файл остается без изменений. Таким образом, загруженный модуль выглядит законным, но выполняет злонамеренные действия. Это усложняет задачу обнаружения вредоносного ПО, поскольку стандартные средства безопасности часто рассчитаны на проверку кода, сохраненного на диске, а не в памяти.
MAX
MAX
[ confession.log ]
Не спрашивайте, почему
мы в MAX
мы в MAX
Мы и сами не гордимся. Но раз уж вы здесь —
$ whoami
securitylab
$ reason?
unknown
Смотреть →
реклама
Загрузчик GHOSTPULSE маскируется под популярный софт и доставляет жертвам целый спектр зловредного ПО
MSIX-пакеты и изощрённые техники позволяют хакерам проводить скрытные, но сокрушительные атаки.